开通新版审计日志 - 云数据库 Redis

云数据库Redis基于阿里云日志服务SLS（Log Service），推出新版审计日志功能，为您提供日志的查询、在线分析、导出等功能，助您时刻掌握产品安全及性能情况。

前提条件

阿里云日志服务是针对日志类数据的一站式服务，由阿里巴巴集团经历大量大数据场景锤炼而成。无需开发就能快捷完成日志数据的采集、消费、投递以及查询分析，是提升运维与运营效率的极佳工具。云数据库Redis将日志服务的部分功能融合到审计日志中，为您带来更加稳定、易用、灵活且高效的云Redis审计日志服务。

开通审计日志后，系统将记录写操作的审计信息，视写入量或审计量可能会对Redis实例造成5%～15%的性能损失及一定的延时抖动。

注意如果您的业务对Redis实例的写入量非常大（例如大量使用INCR进行计数），建议仅在故障排查或安全审计时开通该功能，以免带来性能损失。
设置日志保留时长的操作对当前地域下的所有Redis实例生效，其他操作（例如开通新版审计日志）均只对当前操作的实例生效。
由于旧版审计功能已下线，如果您的实例已开通旧版审计日志，您需要按照本文的说明开通新版审计日志。

根据审计日志的存储空间和保存时长按量收取费用，不同地域的收费标准有所区别，更多信息，请参见收费项与价格。

说明免费试用版已于2021年02月03日下线。更多信息，请参见【通知】云数据库Redis审计日志正式版上线。

登录Redis管理控制台。
在顶部菜单栏的左上角，选择实例所属的地域。
在实例列表页，单击目标实例ID。
在左侧导航栏，单击日志管理 > 审计日志。
设置审计日志的保留时长。

图 1. 设置审计日志保留时长

说明审计日志按照存储容量及保留时长收费，日志保留时长支持的范围为7~365天，该设置对当前地域下的所有实例生效。
单击开通服务。
在弹出的对话框中阅读相关提示并单击确定。

说明由于审计日志功能依赖于阿里云日志服务，如果您的账号未开通阿里云日志服务，您需要根据弹出的对话框中的提示完成日志服务的开通。

Q：如何关闭某个实例的审计功能？
A：您可以在审计日志页面，单击右上角的服务设置，关闭所有节点的审计开关。
Q：如何下载完整的审计日志？
A：具体操作，请参见下载日志。在操作时，您需要注意以下内容：
说明
- 在执行下载日志的操作时，选择的目标Project的命名格式为nosql-{用户UID}-{Region}，例如nosql-17649847257****-cn-hangzhou；然后选择目标Logstore为redis_audit_log_standard。
- 下载方式选择为通过Cloud Shell下载或通过命令行工具下载即可下载全部日志，如果选择为直接下载，仅会下载本页面展示的日志。
Q：为什么仅支持写操作的审计功能，不开放读操作的审计功能？
A：绝大多数场景下读操作占比较高，读操作的审计将带来较多的性能损失，且由于要存储的数据过大，如果保持稳定的策略有可能会丢失部分审计日志，所以未开放读操作的审计功能。
Q：正式版的审计日志保存时长是当前地域生效，如果第一个实例设置为7天，第二个实例设置为14天，最终以哪个为准？
A：以最近一次设置的为准。
Q：为什么会某些审计日志对应的客户端IP不是业务所属的客户端？
A：目前审计日志会包含管控类的写操作日志，未来将过滤此类日志。